MinhSec
Writer
Các chuyên gia an ninh mạng đang cảnh báo về một xu hướng tấn công mới: tin tặc không chỉ đánh cắp dữ liệu tài chính hay tài khoản người dùng mà còn nhắm tới dữ liệu bản đồ số, GPS và hệ thống thông tin địa lý (GIS) để phục vụ hoạt động gián điệp và tác chiến quân sự.
Theo Kaspersky, một nhóm gián điệp mạng mang tên HeartlessSoul đã triển khai các chiến dịch lừa đảo tinh vi nhằm vào các công ty hàng không vũ trụ và đơn vị vận hành máy bay không người lái. Nhóm này tạo ra các trang web giả mạo giống nền tảng phần mềm hàng không hợp pháp nhằm phát tán mã độc.
Đáng chú ý, tin tặc còn dựng một dự án giả trên SourceForge để phát tán tệp cài đặt chứa mã độc. Sau khi xâm nhập thành công, chúng tìm cách đánh cắp dữ liệu không gian địa lý, bao gồm:
Will Baxter từ Team Cymru cho rằng điều nguy hiểm nhất không chỉ là dữ liệu bản đồ bị đánh cắp, mà là việc đối phương có thể hiểu được “nhận thức tác chiến” của nạn nhân. Điều này giúp chúng phát hiện những điểm mù trong hoạt động phòng thủ và hậu cần.
Ngoài HeartlessSoul, công ty an ninh mạng Nga BI.ZONE cho biết nhiều nhóm khác như Versatile Werewolf, Paper Werewolf và Eagle Werewolf cũng đang nhắm tới các diễn đàn UAV, kênh Telegram về máy bay không người lái và hệ thống vệ tinh như Starlink.
Trong bối cảnh xung đột khu vực ngày càng phụ thuộc vào dữ liệu vệ tinh và định vị, dữ liệu GIS đang trở thành mục tiêu có giá trị không kém tài liệu quân sự truyền thống.
Các chuyên gia khuyến nghị doanh nghiệp cần tăng cường bảo vệ hệ thống GIS, tách biệt mạng kỹ thuật với mạng văn phòng, kiểm soát truy cập theo danh tính và giám sát chặt lưu lượng dữ liệu ra ngoài để giảm nguy cơ bị đánh cắp thông tin chiến lược.(darkreading)
Theo Kaspersky, một nhóm gián điệp mạng mang tên HeartlessSoul đã triển khai các chiến dịch lừa đảo tinh vi nhằm vào các công ty hàng không vũ trụ và đơn vị vận hành máy bay không người lái. Nhóm này tạo ra các trang web giả mạo giống nền tảng phần mềm hàng không hợp pháp nhằm phát tán mã độc.
Đáng chú ý, tin tặc còn dựng một dự án giả trên SourceForge để phát tán tệp cài đặt chứa mã độc. Sau khi xâm nhập thành công, chúng tìm cách đánh cắp dữ liệu không gian địa lý, bao gồm:
- Dữ liệu GPS
- Bản đồ địa hình
- Shapefile GIS
- Dữ liệu cơ sở hạ tầng
- Các tệp bản đồ độc quyền
Will Baxter từ Team Cymru cho rằng điều nguy hiểm nhất không chỉ là dữ liệu bản đồ bị đánh cắp, mà là việc đối phương có thể hiểu được “nhận thức tác chiến” của nạn nhân. Điều này giúp chúng phát hiện những điểm mù trong hoạt động phòng thủ và hậu cần.
Các nhóm gián điệp mạng ngày càng nhắm vào hàng không và UAV
Theo báo cáo của Kaspersky, HeartlessSoul sử dụng nhiều kỹ thuật tấn công thường thấy trong các chiến dịch APT hiện đại như:- Trojan truy cập từ xa (RAT)
- Script PowerShell
- Tấn công không cần tệp
- Tệp shortcut Windows độc hại (.LNK)
Ngoài HeartlessSoul, công ty an ninh mạng Nga BI.ZONE cho biết nhiều nhóm khác như Versatile Werewolf, Paper Werewolf và Eagle Werewolf cũng đang nhắm tới các diễn đàn UAV, kênh Telegram về máy bay không người lái và hệ thống vệ tinh như Starlink.
Trong bối cảnh xung đột khu vực ngày càng phụ thuộc vào dữ liệu vệ tinh và định vị, dữ liệu GIS đang trở thành mục tiêu có giá trị không kém tài liệu quân sự truyền thống.
Các chuyên gia khuyến nghị doanh nghiệp cần tăng cường bảo vệ hệ thống GIS, tách biệt mạng kỹ thuật với mạng văn phòng, kiểm soát truy cập theo danh tính và giám sát chặt lưu lượng dữ liệu ra ngoài để giảm nguy cơ bị đánh cắp thông tin chiến lược.(darkreading)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
